Een (goedkope) managed gigabit switch kiezen voor een klein netwerk

Ook bij kleine netwerken biedt een managed gigabit switch voordelen: geef internet­telefonie voorrang, houd het gastnetwerk apart of begrens de snelheid van de gameconsole die het netwerk platlegt. Instappen is niet duur en er is veel keuze: met deze tips en informatie kun je een geschikte gigabit switch kiezen.

Kleine netwerken worden na verloop van tijd bijna vanzelf groter en vaak wil je dan meer mogelijkheden. Handige opties zijn bijvoorbeeld:

• Werken met meerdere zones voor bezoekers, IoT-apparaten of het smarthome, om die te scheiden van het interne netwerk en van elkaar via VLAN’s.
• Diensten zoals internettelefonie een voorkeursbehandeling geven via QoS.
• Datasnelheidslimieten voor bepaalde apparaten instellen, zodat de rest van het netwerk toch nog iets van internet kan halen, zelfs bij grote downloads.

Voor bovenstaande opties kun je een managed switch kiezen. Veel fabrikanten hebben die voor kleine netwerken, sommige bieden daarvoor apparaten met vijf poorten die niet al te duur zijn. We geven je een overzicht van de gebruikte termen en leggen uit welke functies je waarvoor nodig hebt. Verder hebben we een overzicht van switches die zowel voor thuisgebruik als voor professionele beheerders geschikt zijn.

Verschillende typen managed switches

Er zijn geen eenduidige definities voor de verschillende categorieën managed switches. De volgende begrippen kun je tegenkomen:

• Unmanaged switch. Switches zonder configuratie.
• Smart managed switch. Er is wel een configuratiemogelijkheid, maar dat kan van alles zijn – variërend van een makkelijk te gebruiken website tot een erg onhandige Windows-tool. De mogelijkheden kunnen sterk verschillen. Sommige hebben alleen VLAN en Quality-of-Service, andere al SNMP en link-bundling met LACP.
• Web managed switch. Dit betekent dat er in elk geval een webinterface beschikbaar is, maar ook daarbij variëren de mogelijkheden.
• Fully managed switch. Deze bieden gewoonlijk consoletoegang via SSH of telnet, een webinterface plus beheer- en logprotocollen zoals SNMP en Syslog. Layer 3-switches beschikken ook over routingmogelijkheden op IP-niveau, bijvoorbeeld voor het routen van VLAN’s over verschillende afdelingen.

Zelfs bij de goedkope managed switches zoals de SG105E (circa 25 euro) en SG108E van TP-Link (circa 30 euro), mag je de volgende belangrijke functies als basisuitrusting verwachten: VLAN, Quality-of-Service (QoS), Rate-Limiting en Port-Mirroring.

De D-Link DGS-1100-08V2 (circa 45 euro), de Netgear GS108E-300 (circa 45 euro) en de Trendnet TEG-S80ES (circa 45 euro) zitten in dezelfde categorie, waarbij die laatste zelfs SNMP heeft.

Onderstaande tabel geeft een overzicht van de functies van deze managed switches en van de Zyxel GS1900-8 (circa 70 euro), Netgear GS108T-300 (circa 75 euro), Mikrotik CSS610-8G-2S+IN (circa 90 euro),  Ubiquiti US-8-60W (circa 150 euro) en TP-Link SG2210MP (circa 110 euro).

Goedkope managed gigabit switches overzicht

(Klik op de tabel voor een vergroting)

Hieronder lees je een toelichting op enkele van de meest gebruikte functies van goedkope managed gigabit switches op kleine netwerken. Een managed switch kan ook een alternatief zijn voor router cascading.

VLAN – gescheiden logische netwerken

Virtual Local Area Networks, of kortweg VLAN’s, worden gebruikt om meerdere logische netwerken van elkaar te scheiden op een gedeeld fysiek netwerkmedium. Dat is meestal een ethernetkabel, maar kan ook via mediaconverters over glasvezel-, coax- of powerlineverbindingen.

Concreet betekent dit dat één verbinding meerdere logische netwerken met onderlinge scheiding kan transporteren, zoals aparte netwerken voor werknemers, bezoekers en de smarthome-installatie. Dergelijke VLAN-trunks worden bijvoorbeeld gebruikt om wifi-accesspoints aan te sluiten die voor elk logisch netwerk een afzonderlijke logische radiocel aanmaken (multi-SSID) en de netwerkscheiding op die manier draadloos voortzetten. VLAN’s kunnen dus ook thuis nuttig zijn als je niet afhankelijk wilt zijn van accesspoints met een ­eigen gastnetwerkfunctie.

Bij ethernet zijn VLAN’s gestandaardiseerd volgens IEEE 802.1q. Die standaard is soms ook te vinden in de specificaties van de fabrikanten. Als je veel logische netwerken nodig hebt, moet je daar goed naar kijken. Hoewel de IEEE-specificatie meer dan 4096 verschillende identifiers (VLAN-ID’s, VID) en dus netwerken toestaat, ondersteunen veel switches slechts een aanzienlijk kleiner aantal gelijktijdig bruikbare VLAN’s. Er kan daarnaast ook een limiet per poort zijn. Het minimum van 32 mogelijke VLAN’s dat we in de praktijk tegenkwamen (zie tabel) moet zelfs voor middelgrote bedrijven voldoende zijn.

Netgears GS108T (circa 75 euro) is een van de meest betaalbare managed switches in deze selectie, met ondersteuning tot 64 VLAN’s.

QoS – Quality of Service

Nauw verwant aan VLAN’s is de ondersteuning voor Quality-of-Service (QoS), omdat beide eigenschappen zich bevinden in dezelfde optionele 16-bit uitbreiding van de ethernet-pakketheader. Met behulp van de drie QoS-bits kunnen switches verkeer identificeren dat voorrang krijgt bij het doorsturen.

Daarmee kunnen acht prioriteitsniveaus worden gecodeerd, die de ethernetpakketten verdelen over acht switch-interne Layer 2-wachtrijen. Een netwerk­niveau hoger op Layer 3 (IPv4/IPv6) bestaat er een fijnmazigere indicator (DSCP, Differentiated Services Code Point). Sommige switches bieden de mogelijkheid om de mapping van de 64 DSCP-niveaus naar de 8 QoS-niveaus via een aanpasbare tabel af te stemmen op je eigen wensen.

VoIP-telefoons en internetrouters kunnen bijvoorbeeld RT(S)P-datapakketten met spraak markeren met de hoogste prioriteit, zodat switches intern voorrang geven aan die dienst, die bijzonder gevoelig is voor pakketverlies en vertragingen. Updates en andere downloads, waarbij milliseconden er niet toe doen, worden dan met een lagere prioriteit behandeld, zodat VoIP-pakketten voorrang krijgen. Sommige switches kunnen VoIP-verkeer automatisch detecteren en het doorsturen naar een daarvoor gereserveerd VLAN (VoIP-VLAN of Auto-VoIP).

Blijf op de hoogte van de nieuwste netwerk-informatie en tips!
Schrijf je in voor de nieuwsbrief:

Rate limiting – snelheid begrenzen

Onafhankelijk van, maar gerelateerd aan Quality-of-Service, hebben veel switches een throttle-functie, meestal Rate-Limiting genoemd. Die beperkt de datasnelheid, ongeacht de ethernetsnelheid die op de poort is overeengekomen (10, 100, 1000 Mbps). Als je router geen maximale snelheid aanbiedt voor individuele hosts, kun je Rate-Limiting gebruiken om de bandbreedte van de verbinding te beperken die wordt gebruikt door dataverslindende clients.

Er wordt daarbij onderscheid gemaakt tussen de Ingress-Rate, oftewel de datasnelheid waarmee de switch ethernetverkeer accepteert, en de Egress-Rate voor de tegenovergestelde richting. Voor een grote downloads slurpende gameconsole kun je de Egress-Rate beperken op de netwerkpoort die naar de console leidt.

De SG2210MP van TP-Link (circa 110 euro) biedt uitgebreidere mogelijkheden zoals poortauthenticatie, 4094 VLAN’s, twee SFP-slots en 150 watt PoE-vermogen (zie tabel).

Er zijn nog meer functies op managed switches te vinden zoals:

• Port-mirroring. Helpt bij het troubleshooten bij netwerkproblemen. Hoe dat werkt is beschreven in bij netwerkverkeer monitoren en in c’t magazine 5/2021.
• Access Control Lists (ACL). Hiermee stuurt de switch alleen gegevens door van hosts die zijn geselecteerd op MAC-adres of andere kenmerken.
• Link-Aggregation. Combineert twee of meer fysieke lijnen om de totale netwerkdoorvoer te verhogen voor bijvoorbeeld een NAS.
• Broadcast-Rate-Limiting. Werkt onafhankelijk van snelheidsbegrenzing en beperkt broadcasts zodat het netwerk ten alle tijden bruikbaar blijft.

De geavanceerde functies zijn meestal overbodig voor thuisgebruik en kleine kantoren. Apparaten zoals de US-8-60W van Ubiquiti en de TP-Link SG2210MP hebben meer beheerextra’s en Power-­over-Ethernet. Daarmee voorzie je netwerkapparatuur zoals IP-camera’s of wifi-accesspoints van energie via de netwerkkabel. De drie normen (IEEE 802.3af, 802.3at en 802.3bt) voorzien aangesloten apparaten van maximaal 15, 30 of 90 watt vermogen (zie tabel).

We gaan verder in op deze en andere geavanceerde functies zoals RSTP, Radius-ondersteuning en SFP(+) voor glasvezel in c’t magazine 5/2021.

De markt voor kleine configureerbare switches biedt voor elk scenario wel een geschikt model, waaronder instapmodellen die zo goedkoop zijn dat je jezelf best kunt trakteren op een exemplaar – al is het maar om de geavanceerde netwerkfuncties eens uit te proberen.

Maar voordat je tot aanschaf van een managed gigabit switch overgaat, moet je goed nadenken over wat je echt nodig hebt voor thuis of een klein kantoor. Daar kunnen de tips en het overzicht in dit artikel je bij helpen, en andere artikelen in c’t magazine.

(Informatie afkomstig uit het artikel van Andrijan Möcker en Noud van Kruysbergen, c’t magazine 6/2021, p. 48)